Forum
Bildirimler
Hepsini Temizle
Fortinet
8
Yazılar
3
Üyeler
0
Reactions
2,259
Görüntüleme
Konu başlatıcı
işyerimizde fortigate 90d fortigate cihazı kullanmaktayız.
1'den 14 'e kadar portlardan
1 - 8 'e kadar olan portları internal (hardware switch)
diğer portlarda (9-14) internet bağlantıları vb.. ayrılmış durumda..
işyerinde 40-45 pc var yurt içi ve yurt dışındanda çok sayıda bilgisayar bağlanmakta. ( uzak masaüstü , sql programı vb..)
şu an internal portuna bağlı tek kablo var. 1 gigabit hızında..
3 adet ttnet hattımız mevcut 50mbit hızında ve bilgisayar'lar çok aktif şekilde internet kullanmakta.
bu konulardan çok anlamamakla birlikte , bu kadar cihazın tek ethernet portu üzerinden iletişim sağlaması bana mantıklı gelmiyor.
diğer portlara (internal 1 > 8 ) kablo bağladığım zaman fortigate erişim sağlıyamamıştım sanırım. ( tam emin değilim eğer böyle değilse tekrar deneyebilirim.)
internal'in diğer portlarınada switch'ten kablo bağlayıp en azından iç hat hızımızı 10 gigabit hızına çıkarmamız mümkünmü, bunu nasıl yapabilirim.
saygılar.
Gönderildi : 10/09/2018 20:24
merhaba,
elinizdeki hatlar asimetrik muhtemelen.
3 hat ve belirttiğiniz kullanıma göre 10Gbps bir bant genişliğine ihtiyacınız yok.
elinizdeki modelin böyle bir kapasiteyi çevirmeside mümkün değil.
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_90D_Series.pdf
local network tek olduğundan, bir port üzerinden bu trafiği sürdürmenizde sakınca yok.
yedeklemek istiyorum derseniz, aynı model bir box daha alarak, ha ile çözüm üretmeniz mümkün.
10Gbps istemenizin farklı bir amacı var ise detaylandırmanız gerekecek.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/09/2018 03:48
Konu başlatıcı
dediğim gibi normali buysa diyeceğim bir şey yok.
ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
fortigate'dede bu şekilde olması gerekli diye düşünüyordum.
sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.
bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.
Gönderildi : 11/09/2018 14:59
switch ve firewall arasında portlar LACP yapılabilir, switch tarafında desteği varsa Fortinin bu modelininde desteği vardır diye düşünüyorum.
birden fazla portu karşılıklı olarak LACP yapabilirsiniz,
firewall üzerinde 3 hattınız var, switch ile firewall arasındaki bağlantı 1Gbit, burada dar boğaz olup olmadığını görmüş olursunuz.
Gönderildi : 11/09/2018 18:31
dediğim gibi normali buysa diyeceğim bir şey yok.
ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
fortigate'dede bu şekilde olması gerekli diye düşünüyordum.sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.
bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.
Mehmet bey,
enterprise seviyede local network trafiği, switchler ve routerler üzerinden devam ettirilerek, son olarak public gateway tarafına iletilir.
bu basit ve sık kullanılan bir senaryo.
3 asimetrik hattınız mevcut, maksimum 150Mbps bandwitdh değerine ulaşırsınız ve burada ilk darboğazınız network interface olmaz.
internal interface tarafı zaten 1Gbps, bakmanız gereken nokta fortigate cpu, ram durumu olacaktır.
ngutm özelliklerini aktif olarak kullandığınız takdirde, spec. tarafında 90d yetersiz kalıyor görünüyor.
bkz. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf
sadece firewall, router olarak kullanıyorsanız, şuanki yapınız ile devam edebilir, ek olarak lcap veya ha kullanabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/09/2018 03:12
Konu başlatıcı
dediğim gibi normali buysa diyeceğim bir şey yok.
ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
fortigate'dede bu şekilde olması gerekli diye düşünüyordum.sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.
bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.
Mehmet bey,
enterprise seviyede local network trafiği, switchler ve routerler üzerinden devam ettirilerek, son olarak public gateway tarafına iletilir.
bu basit ve sık kullanılan bir senaryo.
3 asimetrik hattınız mevcut, maksimum 150Mbps bandwitdh değerine ulaşırsınız ve burada ilk darboğazınız network interface olmaz.
internal interface tarafı zaten 1Gbps, bakmanız gereken nokta fortigate cpu, ram durumu olacaktır.
ngutm özelliklerini aktif olarak kullandığınız takdirde, spec. tarafında 90d yetersiz kalıyor görünüyor.
bkz. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf
sadece firewall, router olarak kullanıyorsanız, şuanki yapınız ile devam edebilir, ek olarak lcap veya ha kullanabilirsiniz.
teşekkürler bilgiler için.
çok hakim değilim firewall konularına bazen gün içerisinde yavaşlamalar olabiliyordu acaba network trafiğinden olabilirmi diyerek sorayım demiştim.
saygılar
Gönderildi : 14/09/2018 14:42
internet trafiğinizin durumu için servis sağlayıcınızdan mrtg açmasını isteyin,
ayrıca forti üzerinden de trafik durumunuzu görebilirsiniz.
Gönderildi : 14/09/2018 14:52
teşekkürler bilgiler için.
çok hakim değilim firewall konularına bazen gün içerisinde yavaşlamalar olabiliyordu acaba network trafiğinden olabilirmi diyerek sorayım demiştim.saygılar
üsttede belirttiğim gibi, 90d ngutm özellikleri için yetersiz görünüyor.
erişimde yaşan sorun anında, hatlar ile forti cpu,ram tarafını kontrol etmenizi öneririm.
hatlar tam kapasite veya cpu,ram sınırda ise, belirttiğiniz sorunu yaşamanız normal.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/09/2018 03:27
